天蚕土豆,盗墓笔记txt全集下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

企業(yè)網(wǎng)絡(luò)安全成為系統(tǒng)的全局性管理問(wèn)題

網(wǎng)絡(luò)安全問(wèn)題隨著因特網(wǎng)的迅速普及而激增，據(jù)美國(guó)FBI統(tǒng)計(jì)，83%的信息安全事故為內(nèi)部人員和內(nèi)外勾結(jié)所為。據(jù)我國(guó)公安部統(tǒng)計(jì)，70%的泄密犯罪來(lái)自于內(nèi)部，電腦應(yīng)用單位80%未設(shè)立相應(yīng)的安全管理系統(tǒng)、技術(shù)措施和制度。由于內(nèi)部人員泄密所導(dǎo)致的資產(chǎn)損失高達(dá)6干多萬(wàn)美元，是黑客所造成損失的16倍，是病毒所造成損失的12倍。為什么安裝了防火墻、防病毒軟件等措施后，網(wǎng)絡(luò)安全事故依然頻繁發(fā)生?這是因?yàn)榫W(wǎng)絡(luò)的使用者是人，人們?cè)诰W(wǎng)上的行為并沒(méi)有得到有效的管理和控制。

創(chuàng)新互聯(lián)長(zhǎng)期為成百上千客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開(kāi)放共贏平臺(tái)，與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為竹山企業(yè)提供專業(yè)的成都做網(wǎng)站、成都網(wǎng)站建設(shè)，竹山網(wǎng)站改版等技術(shù)服務(wù)。擁有十余年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開(kāi)發(fā)。

一、威脅網(wǎng)絡(luò)安全的因素

從根本上說(shuō)，網(wǎng)絡(luò)的安全隱患都是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，在使用、管理過(guò)程中的失誤和疏漏更加劇了問(wèn)題的嚴(yán)重性。威脅網(wǎng)絡(luò)安全的主要因素有：

1、管理因素。管理人員素質(zhì)低、管理措施不完善、用戶安全意識(shí)淡薄等。

2、技術(shù)因素。軟件本身的漏洞；加密解密、入侵檢測(cè)等技術(shù)產(chǎn)品不完善;病毒層出不窮；黑客程序在網(wǎng)絡(luò)上的肆意傳播等。

3、人為因素。（1）人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成的安全漏洞，用戶口令選擇不慎，都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。（2）人為的惡意攻擊。一是主動(dòng)攻擊，以各方式有選擇地破壞信息的有效性和完整性；二是被動(dòng)攻擊，在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可使網(wǎng)絡(luò)造成極大的危害，導(dǎo)致機(jī)密數(shù)據(jù)的泄露。（3）軟件的漏洞和“后門(mén)”。軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞，這些漏洞和缺陷常常是黑客進(jìn)行攻擊的首選目標(biāo)。

二、網(wǎng)絡(luò)管理的概念

網(wǎng)絡(luò)管理是指監(jiān)督，組織和控制計(jì)算機(jī)網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動(dòng)的總稱，其目標(biāo)是確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，并在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行出現(xiàn)異常現(xiàn)象時(shí)能及時(shí)響應(yīng)和排除故障。為了對(duì)網(wǎng)絡(luò)進(jìn)行充分，完備和有序的管理，ISO定義了網(wǎng)絡(luò)管理的五大功能：故障管理，配置管理，計(jì)費(fèi)管理，性能管理和安全管理，這五個(gè)大功能包括了保證一個(gè)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基本功能。

三、網(wǎng)絡(luò)安全管理體系的建立

網(wǎng)絡(luò)安全管理體系構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實(shí)手段，完善安全體系賴以生存的大環(huán)境。

1、安全策略

安全策略是一個(gè)成功的網(wǎng)絡(luò)安全體系的基礎(chǔ)與核心。安全策略包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和為了網(wǎng)絡(luò)安全、穩(wěn)定、可持續(xù)發(fā)展能夠承受的安全風(fēng)險(xiǎn)，保護(hù)對(duì)象的安全優(yōu)先級(jí)等方面的內(nèi)容。

2、安全技術(shù)的應(yīng)用

常見(jiàn)的安全技術(shù)主要包括防火墻、安全漏洞掃描、安全評(píng)估分析、網(wǎng)管軟件、入侵檢測(cè)、網(wǎng)絡(luò)陷阱、備份恢復(fù)和病毒防范等。在網(wǎng)絡(luò)安全體系中各種安全技術(shù)要合理部署，互聯(lián)互動(dòng)，形成一個(gè)有機(jī)的整體。

3、安全管理

安全管理貫穿整個(gè)安全防范體系，是安全防范體系的核心，代表了安全防范體系中人的因素。安全管理更主要的是對(duì)安全技術(shù)和安全策略的管理。用戶的安全意識(shí)是信息系統(tǒng)是否安全的決定因素，除了在網(wǎng)絡(luò)中心部署先進(jìn)的網(wǎng)絡(luò)結(jié)構(gòu)和功能強(qiáng)大的安全工具外，從制度上、應(yīng)用上和技術(shù)上加強(qiáng)網(wǎng)絡(luò)安全管理。

（1）建立嚴(yán)格制度。制訂網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、各類人員職責(zé)分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊(cè)、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護(hù)記錄一系列的制度保證網(wǎng)絡(luò)的核心部門(mén)高安全、高可靠地運(yùn)作。從內(nèi)到外，層層落實(shí)，動(dòng)態(tài)管理，適應(yīng)新的網(wǎng)絡(luò)需求，如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，調(diào)整網(wǎng)絡(luò)的安全管理策略。（2）加強(qiáng)網(wǎng)絡(luò)技術(shù)的培訓(xùn)。網(wǎng)絡(luò)安全是一門(mén)綜合性的技術(shù)，網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識(shí)，掌握新的網(wǎng)絡(luò)產(chǎn)品的功能，了解網(wǎng)絡(luò)病毒、密碼攻擊、分組竊聽(tīng)、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段，才能更好地管理好網(wǎng)絡(luò)。（3）加強(qiáng)用戶的安全意識(shí)。網(wǎng)絡(luò)安全最大的威脅是網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全知識(shí)的缺乏，必須加強(qiáng)用戶的安全意識(shí)，引導(dǎo)用戶自覺(jué)安裝防病毒軟件，打補(bǔ)丁，自動(dòng)更新操作系統(tǒng)，對(duì)不熟悉的軟件不要輕易安裝。

四、結(jié)論

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的管理問(wèn)題，網(wǎng)絡(luò)上的任何一個(gè)漏洞，都會(huì)導(dǎo)致全網(wǎng)的安全事故。安全不能簡(jiǎn)單的通過(guò)一系列的網(wǎng)絡(luò)安全設(shè)備來(lái)解決，必須把安全的建設(shè)融入到基礎(chǔ)網(wǎng)絡(luò)平臺(tái)建設(shè)過(guò)程中，不能單純考慮網(wǎng)絡(luò)安全問(wèn)題，應(yīng)該從多個(gè)層面去考慮網(wǎng)絡(luò)安全問(wèn)題，一個(gè)完善的而且能夠嚴(yán)格執(zhí)行的安全管理策略，才是安全的核心。計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，這樣才能真正做到整個(gè)系統(tǒng)的安全。要提高網(wǎng)絡(luò)的安全性就必須有嚴(yán)格的網(wǎng)絡(luò)管理，隨著網(wǎng)絡(luò)的發(fā)展網(wǎng)絡(luò)安全與管理是密不可分的，在確保安全性的前提下，網(wǎng)絡(luò)才會(huì)有利于社會(huì)的發(fā)展，加快企業(yè)信息化建設(shè)的步伐。

【編輯推薦】

網(wǎng)絡(luò)安全：端點(diǎn)安全的四大支柱
2011年網(wǎng)絡(luò)安全預(yù)測(cè) 精確打擊與“社攻”當(dāng)?shù)?/li>

文章標(biāo)題：企業(yè)網(wǎng)絡(luò)安全成為系統(tǒng)的全局性管理問(wèn)題
網(wǎng)頁(yè)URL：http://m.fisionsoft.com.cn/article/ccodips.html

新聞中心

其他資訊